-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
11月1日(水)、2日(木)の両日、東京・表参道で開催された「PacSec セキュリティ・カンファレンス 2017*1」に参加しました。昨年に引き続き、今年も話題の中心はモバイルやIoTに関するセキュリティでした。ここでは講義内容の一端をお伝えします。
PacSecとは
PacSecは、世界先端の情報セキュリティ専門家が集う国際カンファレンスで、セキュリティに関する最新動向から技術トレンドまで、毎回幅広い話題が取り上げられます。2003年から日本で開催されており、今年で15回目を迎えます。
モバイルやIoTなどの最近のセキュリティ動向や技術情報
一日目は、「セキュリティ世界の現状」というテーマで最近のセキュリティ動向に関する講義が5本、二日目は技術的な講義が6本ありました。昨年に引き続き、今年も話題の中心はモバイルやIoTに関するセキュリティでした。
全講義を聴講し、サプライチェーン(ハードウェア/ソフトウェア製造の下流から上流、修理のアフターフォローまで)の各過程において、セキュリティを意識する必要があると改めて感じました。
以前より、サプライチェーンにおいて、悪意のあるファームウェアやバックドアを埋め込まれることは問題として取り上げられています。インターネットにつながる防犯カメラや家電などのIoT機器は、以前に増して日常生活の中に入り込んでいます。
場合によっては、IoT機器の脆弱性が与える影響範囲はこれまでと比べて著しく広くなると考えられます。製造業でのリコール対応の考え方と同様に、製品の安全性を担保している上流メーカは、再委託先も巻き込んだ検証方法や対応方法について考える必要があると再確認しました。
一部の資料はすでにPacSecのSlideShare*2に挙がっていますので、興味のある方はご覧ください。
表参道のおしゃれな教会が会場に
会場が教会だったこともあって、神聖で素敵な雰囲気でした。会場内は日本人よりもアジア、ヨーロッパ系含め海外の方が半分以上を占め、講義も11講義中10講義が英語で行われるなど、日本国内で実施される他のセキュリティ・カンファレンスに比べ、とても国際色豊かでした。海外の専門家と交流するには良い環境でした。
それぞれの講義には日本と英語の同時通訳もありますので、英語が苦手な方もご安心を。
最後に
今年もモバイル/IoTの話題が多く、昨年に引き続き注目されていると感じました。
これらの機器は現在普及が進みつつあるものの、セキュリティはまだまだ研究が必要な分野でもありますので、今後も取り上げられることでしょう。関心のある方はぜひ来年、参加してみてください。
この記事をシェアする
関連記事
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR